Umsetzung der Datenschutz-Grundverordnung (DSGVO) (Nervbanner am Ende der Seite)

Willkommen in der Transport Fever Community

Wir begrüßen euch in der Fan-Community zu den Spielen Transport Fever und Train Fever, den Wirtschaftssimulatoren von Urban Games. Die Community steht euch kostenlos zur Verfügung damit ihr euch über das Spiel austauschen und informieren könnt. Wir pflegen hier einen freundlichen und sachlichen Umgang untereinander und unser Team steht euch in allen Fragen gerne beiseite.

 

Die Registrierung und Nutzung ist selbstverständlich kostenlos.

 

Wir wünschen euch viel Spaß und hoffen auf rege Beteiligung.

Das Team der Transport-Fever Community


  • das Problem ist, dass du jetzt 1000 Kunden im Nachhinein anschreiben darfst ob das eh ok is.

    Eigentlich auch nur, weil sich kaum einer ans BDSG gehalten hat und jetzt auf einmal alles datenschutzkonform umgebaut wird. Für Newsletter und so nen Kram waren die Regeln vorher fast die Gleichen.

    Die Gesetzesinitiative war sicherlich mal mit der Idee gestartet worden, Google, Facebook & Co Einhalt zu gebieten. Aber im Endeffekt haben diese Dienste aktuell so eine große Marktpräsenz, dass die meisten auf diese Dienste nicht verzichten möchten und damit "gezwungenermaßen" auf "ich gebe euch meine Zustimmung" klicken, weil sie den Dienst sonst gar nicht mehr nutzen könnten.

    Genau deswegen werden Facebook und Co. jetzt auch verklagt. Sollten die Klagen erfolgt haben, sind dank der DSGVO die Strafen so hoch, dass selbst Facebook was von spürt. Dann ändert sich vielleicht was, oder die EU hat wenigstens paar Einnahmen.

  • mehr Möglichkeiten hast da nicht. Abgesehen davon dass es in den meisten Firmen eh ewig dauert, bis ein MA Zeit und Motivation hat irgendwelche Kundenkontakte aus der Datenbank zu entfernen... da kann schon mal ein halbes Jahr oder so vergehen.
    auch da wieder: Weils wurscht is.

    Da bin ich von deiner Meinung aber doch etwas sehr überrascht.


    Hier im Forum gab es ja auch desöfteren die Disskussion von wegen "Modder XY ist nicht errreichbar, darf ich jetzt seine Mods für eigene Projekte weiterverwenden" , die allgemeine Auffassung von dem Thema war ziemlich eindeutig "Nein da keine ausdrückliche Erlaubnis vorliegt"


    Wieso ist das bei gespeicherten Daten dann so extrem anders? Keine Antwort vom Kunden ist dann als Nein zu betrachten.


    Und ich hoffe doch sehr dass sich die "Weils wurscht is" Einstellung vorallem seitens des Gesetzgebers mit dem Gesetz geändert hat, denn ansonsten geb ich dir vollkommen Recht und das ganze Theater um die DSGVO ist absoluter Blödsinn.



    Dass das ganze mal wieder wie üblich unnötig Kompliziert und für jeden der nicht Jura studiert hat unverständlich kommuniziert wird, ist in dem Fall zwar extrem nervig aber auch keine Neuheit mehr, das Problem haben wir eigentlich mit so ziemlich jeden Gesetz..

  • Hallo


    Ich kenne die vorherige Rechtslage in anderen Staaten, wie zum Beispiel in Österreich, nicht. Ich kann mich daher nur auf das deutsche Bundesdatenschutzgesetz (BDSG) beziehen.


    Dieses ist/war mit den allfälligen Änderungen seit den 1970-er Jahren in Kraft. Die Regelungen in der DSGVO unterscheiden sich in vielen Punkten nicht wesentlich vom BDSG. Zudem, und das wird in dem ganzen Geschrei der letzten Wochen immer wieder unterschlagen, ist die DSGVO seit geschlagenen zwei Jahren gültiges Gesetz. Es ist nun nicht mehr passiert, als dass die Übergangs- oder Schonfrist abgelaufen ist.


    Du erwartest aber nicht, dass man sich alle 88 Seiten pdf dort durchliest? :D
    + du kannst auch nicht erwarten, dass sich alle, die das neue Gesetz betrifft (also alle) ewig lange Texte durchlesen, und: wichtig: verstehen

    Ganz im Ernst? Irrelevant! Wer persönliche Daten von Kunden von Firmen, Mitgliedern z.B. von Vereinen oder Plattformen im Netz erhebt und verarbeitet, ist Subjekt dieser Gesetzgebung. Wer persönliche Daten erhebt und selbst nicht fähig oder willens ist, den Gesetzestext zu verstehen, soll sich Hilfe holen. Bei anderen Gesetzen folgt man diesen auch, selbst wenn man den Gesetzestext nicht durchdringt. Wenn man es nicht tut und erwischt wird, wird man normalerweise bestraft. So what? Es gibt keinen Grund, das in Sachen Datenschutz anders zu handhaben. Dass der bisher, trotz gesetzlicher Grundlage, allzu lasch gehandhabt wurde, ist keine Entschuldigung.


    Davon abgesehen ist nicht jeder Artikel der DSGVO für jedes Szenario relevant. Vieles sollte also mit überfligen von Textteilen erledigt sein. Für alles andere muss man sich halt bei Bedarf Hilfe holen.

    Aber widerspricht sich das dann nicht mit den so oft angeprangerten Datenklaufirmen wie Facebook?Die Daten, die Facebook sammelt und verkauft, haben ja auch eine Aufgabe, und zwar Werbeeinnahmen lukrieren.


    + wir legen ja auch nicht nur die Daten im System ab sondern senden dann auch Newsletter oder Angebote oder sowas. Das ist ja mit der Verordnung auch bedenklich.

    Hat der Inhaber der E-Mail-Adresse dir diese gegeben, um deinen Newsletter zu empfangen, ist alles in Ordnung. Einverständnisse, die z.B. im Geltungsbereich des BDSG gegeben wurden, und den Regeln der DSGVO genügen, sind weiterhin gültig. Hat er dir die Adresse nur übergeben, um direkten Kontakt per E-Mail herzustellen, sollte das quasi (ungschriebenes) Gesetz sein. Alles andere könnte – ganz ohne Drohung mit dem 8echten) Gesetz – als Vertrauensbruch ausgelegt werden.

    jein, eine Firma, die heutzutage kein Socialmedia hat, bleibt übrig. Der Kunde verlangt flexible Kontaktaufnahme auf vielen Kanälen - dem musst du Folge leisten.Das ist egal, ob das Skype, Whatsapp, Facebook, Twitter, Instagram, ... is - alle diese Vereine sammeln Daten und machen Geld daraus, das ist deren Geschäftsmodell.
    Dh, wenn du als Firma auf diese Kanäle (aus Datenschutzgründen) verzichtest, was bleibt dir dann? Glaubst du, dass du mit adressierter Briefwerbung (die meist ungelesen weggeworfen wird) oder Werbeplakaten heute annähernd soviel Aufmerksamkeit bekommen würdest?

    Keine Ahnung, in welcher Branche dur arbeitest. Die Firma, in der ich arbeite, hat eine Website, ist telefonisch, per E-Mail sowie, für bestimmte Kundengruppen, per SMS erreichbar und betreibt einen leidlich gepflegten Facebook-Acount, den ich selbst noch nie zu Gesicht bekommen habe. Es gab auch einmal Pläne, eine Twitter- und einen Youtube-Account zu betreiben. Alles nur Bullshit Bingo! Kunden haben E-Mail, Kunden haben Telefon, Kunden können auf einem der anderen Kanäle unterwegs sein, können aber auch nicht. Bei mir um die Ecke gibt es einen Nüsschenlieferanten (Tüten mit Pistazien und Nussmischungen, etc., wenn unser Firmensitz nicht um die Ecke läge, wäre mir die Firma unbekannt geblieben), der auf seinem Firmenschild kundtut, dass er auch über WhatsApp erreichbar sei. Jedesmal, wenn ich da vorbeigehe, frage ich mich, ob dieser Kanal im B2B-Bereich auch nur irgendeine Relevanz hat oder ob er eventuell gar als unseriös herüberkommt.


    Zudem stellt sich zumindest mir allgemein die Frage, wer die ganzen Kanäle überhaupt bespielen und pflegen soll. Was will man dort kundtun? (Ich weiß, das kann sehr unterschiedlich sein) Welchen Aufwand will man betreiben um hier elf, dort drei und noch woanders eine Rückmeldung entgegenzunehmen und zu bearbeiten? Da man nicht weiß, wann die hereinkommen, müsste immer ein Mitarbeiter da sein, der diese Kanäle kontrolliert.


    Die Leute, die ein ernsthaftes Anliegen haben, hätten wohl auch ein Telefonat geführt oder eine E-Mail geschrieben, wenn's denn wichtig ist.


    "Übriggebieben" sind wir übrigens nicht.

    Genauso bist du aber in der Pflicht zu garantieren dass die Daten des Kunden auch nur so verwendet werden wie er es wünscht.

    Nicht ganz. du als Erheber persönlicher Daten bist in der Pflicht, die Daten nur so zu verwenden und zu verarbeiten, wie du es dem Kunden gegenüber kommuniziert hast. Irgendwelche Wünsche kennst du ja üblicherweise nicht. Hat er, um beim Beispiel zu bleiben, das Einverständnis zur Kontaktaufnahme über WhatsApp gegeben, darfst du eine Telefonnummer dazu verwenden. Hat er das Einverständnis dazu nicht gegeben, darfst du nicht ein halbes Jahr später mit WhatsApp um die Ecke kommen.

    Das einzige, was ich gut finde ist das Prinzip der Datenminimierung - auch wenn ich eine Datensammlung in anonymisierter Form aus rein wirtschaftlicher und auch wissenschaftlicher Sicht für sehr wünschenswert halte. Wo hierbei die Grenze der Anonymisierung liegt ist wohl noch etwas offen für Interpretationen...

    Nun ja, das Prinzip der Datenminimierung ist nicht neu. Im deutschen BDSG gab (muss man ja jetzt so sagen) es das Prinzip der Datensparsamkeit. Du durftest jene Daten nicht erheben, die zur Erfüllung deiner Aufgabe nicht benötigt werden. Wie gut oder eben nicht gut allerdings das BDSG durchgesetzt wurde, wissen wir ja. :-(


    Tschö, Auge

  • Hallo

    weil wir es hier hatten, "man muss ja kein Whatsapp verwenden"


    http://orf.at/stories/2441881/2441876/

    Auf welchen Teil stellst du ab? Dass der Anteil der SMS zugunsten der Messenger abnimmt? Das ist, auch in Deutschland, so und es ist nicht neu. Der Trend besteht schon seit einigen Jahren.


    Problem dabei: Es sind verschiedene Messenger und nicht jeder Nutzer hat jeden Messenger installiert. Mir z.B. kommt WhatsApp nicht auf auch nur irgendein Gerät. Ich benutze unter Anderem und hauptsächlich Signal. Der Markt ist quasi zersplittert und als Firma würde ich (ganz unabhängig von Datenschutzerwägungen) nicht X Messenger unterstütze wollen. Mit SMS hingegen komme ich heutzutage per se an jeden Mobilfunkanschluss heran (Die Vorlesefunktion für Festnetzanschlüsse mal außen vor gelassen).


    Wenn wir aber beim Thema Datenschutz bleiben wollen, ist da (wenn auch nicht nur) bei WhatsApp der Umstand, dass man bei der Anmeldung sein gesamtes Adressbuch mit denen teilt, egal, ob die hinter den Kontakten stehenden Personen das wollen oder nicht. Das kann tatsächlich eine Frage des Datenschutzes sein. Deshalb verbietet die Firma Continental (einer der großen Zulieferer der KFZ-Industrie) neuerdings WhatsApp und SnapChat auf Dienstsmartphones.


    Tschö, Auge

  • Die DSGVO zu ignorieren is keine gute Idee! Für eine Armee von Abmahnanwälten is Heute Startschuss ins goldene Zeitalter!


    ich erlaube mir das Thema nochmal aufzugreifen:


    https://orf.at/stories/3100868/

    Mehrheit der Firmen hat DSGVO nicht umgesetzt

    Online seit heute, 16.14 Uhr

    Knapp sechs Monate nach Inkrafttreten der EU-Datenschutz-Grundverordnung (DSGVO) haben in Österreich sechs von zehn Unternehmen die gesetzlichen Vorgaben nicht vollständig erfüllt. Acht Prozent der Firmen haben aktuell mit der Umsetzung noch gar nicht begonnen. Insbesondere kleine Unternehmen mit wenigen Mitarbeiterinnen und Mitarbeitern hätten Aufholbedarf, gab der KSV1870 am Donnerstag bekannt.
    Die Datenschutz-Grundverordnung sieht vor, dass Unternehmen mit den Daten ihrer Kundschaft sorgsamer umgehen müssen. Mit der Umsetzung waren bzw. sind teils hohe Kosten verbunden. Laut KSV1870 agieren derzeit in Österreich nur 38 Prozent der Unternehmen so, wie es die Verordnung vorsieht.
    red, ORF.at/Agenturen

    MfG, die Licaon

  • Hallo

    ich erlaube mir das Thema nochmal aufzugreifen:


    https://orf.at/stories/3100868/


    Mehrheit der Firmen hat DSGVO nicht umgesetzt

    In Deutschland wird das nicht anders aussehen. Die Pflichten sind vielfältig, ist nun wohl vielen, wenn auch nicht allen, aufgegangen. Welche Rechte man als Subjekt der Datenerhebung, -verarbeitung und -speicherung hat, ist offensichtlich nur wenigen klar. Leider. In unserer Firma belaufen sich die Anfragen zu den zu einer Person gespeicherten Daten oder die Aufforderung zur Löschung auf eine einstellige Zahl.


    Früher hat sie es allerdings überhaupt nicht gegeben, obwohl schon das zuvor gültige deutsche BDSG (Bundesdatenschutzgesetz) ähnliche Pflichten und zumindest einige der heutigen Rechte definiert hat.


    Die Welt ist übrigens nicht untergegangen, wie es befürchtet wurde. Es gibt Abmahnungen, aber keine Abmahnwellen. Es gibt Internetseiten, die ihre Dienste auf Angst vor einer befürchteten Abmahnwelle beschnitten haben; die meisten ohne tatsächlichen Grund. Es gibt viel weniger Menschen als befürchtet, die Auskunft zu den zu ihrer Person gespeicherten Daten verlangen. Der befürchtete Aufwand dafür, der angeblich ganze Wirtschaftszweige durch den nötigen Administrationsaufwand in den Ruin triebe, ist ausgeblieben. In Österreich sowieso, da die DSGVO durch die dortigen Ausführungsbestimmungen (praktisch wird niemand für Verstöße gegen die DSGVO bestraft) ad absurdum geführt wird.


    Was wurde nicht alles herbeifabuliert, um den (zumindest in Deutschland schon vorher bestehenden und tapfer ignorierten) gesetzlichen Pflichten zu entkommen. Und die Welt dreht sich trotz DSGVO immer noch.


    Tschö, Auge

  • Es gibt sehr große Hürden, die durch die DSGVO auferlegt wurden und auch über die vorher geltenden deutschen Gesetze hinaus Unternehmen und auch Einzelpersonen stark beschneiden.
    Aber solange man selbst weiter vor sich hin lebt, wie man es schon immer getan hat, wird man davon natürlich maximal peripher tangiert ;-)


    Um nur zwei kleine Beispiele zu nennen: 1.) Öffentliche Einrichtungen, wie zB Kindergärten erlauben keine Fotos fürs private Fotoalbum mehr, weil man damit die Persönlichkeitsrechte der anderen Kinder und Teilnehmer verletzte oder alternativ von jedem eine Einverständniserklärung bräuchte. (Ironie on: Da könnte doch der Uploadfilter nach Artikel 13 helfend zur Hand gehen, indem einfach alle Kindergartenfotos automatisch von Facebook geblockt werden :thumbup: )
    2.) Trotz verringerter Hürden für Forschungseinrichtungen haben es Forschungsprojekte, vor allem mit Teilnehmern aus der Industrie) aktuell sehr schwer (bis hin zu "einfach nicht möglich) Forschung zu betreiben, sobald man statistische Daten sammeln möchte. Beispiel: Regulierung von Verkehr, Vernetzte Infrastruktur, V2X Technologie: Jegliche Verarbeitung zB von Kamerabildern auf Autobahnen würde die Zustimmung aller Autofahrer erfordern, da potentiell das Nummernschilder als personenbezogene Daten gelten.
    Was macht man also? Aufgeben oder sich an China wenden, da geht es nämlich ;-)


    Egal wo Du heutzutage hin gehst, ob zur Apotheke, zum Arzt oder innen Puff, erst ein mal musst du unterschreiben, dass die auch mit dir reden dürfen ohne das du sie verklagst. Du gehst in ein Geschäft um etwas zu kaufen, und zur Aktivierung der Garantie füllt das Geschäft online ein Formular aus, für das du aber wieder ein mal auf Papier Deine Zustimmung zum besten geben musst, welches vom Geschäft fein säuberlich abgeheftet wird. Aber Hauptsache wir verbieten Plastikstrohhalme!


    Im Internet klatscht dir jede verkackte Seite einen Nervigen Cookie Schrott an den Kopf, am besten in voller Größe über den Bildschirm und dank langer Ladezeit natürlich genau dann, wenn man gerade schon auf einen Link klicken wollte und sich dann auf einmal die Seite verschied oder man auf der bescheuerten Datenschutzerklärung landet, die eh bei 2/3 der Webseiten die selbe ist.


    Ganz ehrlich, die Idee mag ja in vielerlei Hinsicht nobel und meinetwegen auch Sinnvoll sein, aber die Umsetzung, rechtlichen Grundlagen, und Information dazu sind so bescheuert, dass diese ganze Geschichte nur noch nervt.
    Ja, man sollte das Recht haben, dass eine Firma die Daten zur Person auf nachfrage herausgibt und/oder löscht. Ja, ich möchte auf Webseiten irgendwo die Information finden, was die mit meinen Daten machen wollen. Nein, ich möchte nicht bei jedem Besuch auf jeder neuen Seite damit genervt werden. Nein, ich möchte nicht, dass Firmen sofort verklagt oder Abgemahnt werden können, nur weil ein Rechtschreibfehler in der Datenschutzerklärung das Dokument ungültig macht (übertrieben, ich meine damit das evtl etwas nicht 100% der Anforderung entspricht). Nein, ich möchte nicht das Start-Ups, Forschungsgruppen oder allgemein gesprochen jegliche Europäische Firma in Sachen Forschung zu Big Data auf Abstellgleis geschoben wird, weil es einfach rechtlich nicht mehr machbar ist und der Rest der Welt sich ins Fäustchen lacht.

  • da potentiell das Nummernschilder als personenbezogene Daten gelten.

    Das halte ich für schwierig.


    Das Nummernschild gibt keine direkte Auskunft über Person, Fahrer, Inhalt, oder sonst irgendwas.
    Es muss nämlich nicht zwangsläufig der Besitzer fahren, können auch andere eingetragene Personen sein.


    Beim Gesicht wäre das schon etwas anderes.

    3, 2, 1, meins... Lg Edith

  • Das halte ich für schwierig.

    In der Praxis fallen darunter also sämtliche Daten, die auf jedwede Weise einer Person zugeordnet werden oder zugeordnet werden können. Beispielsweise zählen die Telefonnummer, die Kreditkarten- oder Personalnummern einer Person, die Kontodaten, ein Kfz-Kennzeichen, das Aussehen, die Kundennummer oder die Anschrift zu den personenbezogenen Daten.

    KFZ Kennzeichen können genauso dem Halter zugeordnet werden wie zB IP-Adressen, die auch als personenbezogene Daten gelten.
    Es ist egal, ob der Halter auch der Fahrer ist oder nicht.
    Es ist ja auch egal, ob bei einem Anruf deiner Telefonnummer dein Freund oder Du selbst ans Handy geht. Oder ob deine IP gerade auch von Deinem Nachbarn mitbenutzt wird. Fakt ist, es bleiben alles personenbezogene Daten, weil sie eben auf Dich zurückführbar sind, bzw wären, egal ob Du in dem Moment wirklich diese Person bist.


    Das ist natürlich das schwierige an Gesetzen, denn wenn man personenbezogene Daten so einschränken würde, dass sie wirklich nur gelten, wenn unmissverständlich eine persönliche Identifikation feststellbar wäre, könnten alle Firmen so argumentieren, dass die Daten evtl ja gar nicht personenbezogen sind.

  • Im Internet klatscht dir jede verkackte Seite einen Nervigen Cookie Schrott an den Kopf, am besten in voller Größe über den Bildschirm und dank langer Ladezeit natürlich genau dann, wenn man gerade schon auf einen Link klicken wollte und sich dann auf einmal die Seite verschied oder man auf der bescheuerten Datenschutzerklärung landet, die eh bei 2/3 der Webseiten die selbe ist.

    Die DSGVO verpflichtet niemanden zu diesem Unsinn.

  • Das Nummernschild gibt keine direkte Auskunft über Person, Fahrer, Inhalt, oder sonst irgendwas.
    Es muss nämlich nicht zwangsläufig der Besitzer fahren, können auch andere eingetragene Personen sein.

    Deshalb brachte er das Beispiel Kameras - Radargeräte, Verkehrsüberwachungskameras, automatische Mautstellen, Videoüberwachung innerstädtisch, Dashcams, ....
    da kann man nämlich Kennzeichen + Lenker erkennen.

    MfG, die Licaon

  • Die DSGVO verpflichtet niemanden zu diesem Unsinn.

    Na wenn es darum geht, ob in der DSGVO steht: "Jeder Webseitenbetreiber hat ab sofort Nervbanner einzuführen!" dann wäre das wohl korrekt. Diesen Satz wird man da nicht finden. Wäre ja auch echt verrückt, wenn Politiker so etwas da rein schreiben würden ;-)
    Aber leider scheint es den Verfassern solcher Verordnungen irgendwie am nötigen Versändnis oder der Weitsicht zu fehlen, was genau eine langweilige juristische Floskel in der Wirklichkeit bedeutet oder bedeuten kann. Denn in der DSGVO steht u.a.

    Heißt für uns leider, die DSVGO gilt u.a. für automatisierte Verarbeitung einer IP Adresse oder zB von Cookies; diese Verarbeitung darf, u.a., erst nach Zustimmung erfolgen; und diese Zustimmung muss (u.a.) nachweisbar sein. Das das allein technisch schon etwas schwierig ist (wie soll ich der Verarbeitung zustimmen, wenn dazu meine IP erst ein mal verarbeitet werden muss?...) lass ich mal dahin gestellt ;-) Das dies aber nun bedeutet, dass jegliche informationstechnische, automatische Verarbeitung irgendwelcher Daten automatisch unter die DSGVO fallen und damit jeder Seitenbetreiber von jedem Besucher eine nachweisbare Zustimmung braucht, führt unweigerlich zu einem Nutzerunfreundlichem Erlebnis auf Webseiten, die man zum ersten mal besucht, oder auf denen man keinen Account hat oder keine Cookies zulässt....


    Die so genannte "Cookie Richtlinie" der EU, durch die bereits vor einiger Zeit die erste Cookie-Banner Welle ausgelöst wurde, wurde nach meinen Informationen in Deutschland nicht umgesetzt - ist für uns also irrelevant. Verschont bleiben wir aber nicht, denn wir haben stattdessen das TMG § 15 Abs. 3, welches ziemlich ähnliche Formulierungen findet, wie sie auch jetzt von der DSGVO benutzt werden. (Edit: Um es klar zu machen: Damit meine ich, dass das TMG schon vorher diese Formulierung im TMG und daher sah der Gesetzgeber wohl keine Notwendigkeit, die "Cookie Richtlinie" in nationales Recht umzusetzen, in anderen EU Staaten wurde das aber getan, und die Cookie Richtlinie wird von einigen Anwälten als deutlich strenger als das TMG angesehen. Die Formulieren der Richtlinie selbst sind sehr wohl irrelevant, weil sie eben nicht als nationales Gesetz umgesetzt worden sind)
    Allerdings besagt das TMG netterweise, dass man personenbezogene Daten benutzen darf, solange sie für die Inanspruchnahme des Dienstes nötig sind (zB braucht man halt die IP, um die Webseite an den Nutzer zu senden). Für mich ist das TMG weitestgehend ein recht realitätsnahes Gesetz, soweit, so gut. - Für Datnschützer aber viel zu lasch. (Was ich durchaus auch verstehen kann - noch ein mal, ich bin grundsätzlich nicht gegen Datenschutz!)


    Anyway, die zweite Cookie-Banner Welle kam nun ein mal mit der DSGVO, weil diese auch erfordert, dass ein Nutzer einer Verarbeitung eben auch nicht zustimmen kann. Daher gibt es zu dem bisherigen "ich benutze cookies, deal with it" banner nun auch die tollen "click here to change your settings" banner, in denen man durch 10 Menus klicken kann, um zB personalisierte Werbung auszuschalten. Oder man klickt auf "dismiss" oder "accept" und hat nun endlich ganz offiziell der Auswertung aller personenbezogener Daten zugestimmt - also noch besser als vorder DSGVO ;-) Die DSGVO ändert also eigentlich nichts an der Cookie-Richtlinie. Die verpflichtende Einwilligung vor jeglicher Datenverarbeitung sorgt halt bei einigen Seitenbetreibern dazu, die Banner um diese Funktionalität zu erweitern.
    Außerdem, und das ist eigentlich das schlimme, ist der aktuelle Rechtsstatus zu Cookies im allgemeinen eher eine Grauzone. Wie es E-Recht24 so schön formuliert:

    Die Rechtslage zu Cookies ist aktuell leider ungeklärt. Die DSGVO trifft dazu keine eindeutigen Aussagen. Die ePrivacy-Verordnung, die diese Punkte regeln wird, tritt voraussichtlich erst 2019 in Kraft. Wir empfehlen bis zu einer verbindlichen Klärung insbesondere für Tracking-Cookies eine Einwilligung der Nutzer einzuholen.

    Also warten wir einfach mal das nächste Meisterstück, die ePrivacy Verordnung ab und müssen uns bis dahin eben rechtlich maximal schützen, also: Nerv-Banner, olé ;-)


    Klar, man kann auch eine Webseite komplett ohne Cookies betreiben, sich bei der Verarbeitung der IP auf das TMG verlassen und muss ich dann nur noch von einem online-Generator eine passende Datenschutzerklärung heraussuchen, seine Serverlogs ausschalten und am besten in einem Sandloch vergraben ;-) Dann braucht man sicherlich auch keine Nerv-Banner mehr.
    Aber von einem modernen Internet und einer Kundenfreundlichen Webseite kann man sich dann halt auch verabschieden.


    Blöd ist, dass die FAMGA & Co. eh schon die große Nutzerbasis und Zustimmungserklärungen der Nutzer haben ;-) Als kleine europäische Firma muss man da schon viel bieten, um diese Nutzerbasis zu bekommen, die einem freiwllig Bewegungs, Sprach, Verhaltens, Werbe, und Nutzerdaten gibt... Gerechterweise sind die bekannten amerikanischen Dienste aber auch oftmals einfach besser als das, was man aus heimischen Gefilden so angeboten bekommt. Zum Glück bestätigen Ausnahmen in letzter Zeit immer mal wieder diese Regel :-) Und ganz ehrlich: Wenn ich einen guten, europäischen Dienst mit Servern in Europa und entsprechendem Datenschutz nutzen kann, dann mache ich das auch sehr gerne! :-)

  • Heißt für uns leider, die DSVGO gilt u.a. für automatisierte Verarbeitung einer IP Adresse oder zB von Cookies; diese Verarbeitung darf, u.a., erst nach Zustimmung erfolgen; und diese Zustimmung muss (u.a.) nachweisbar sein.

    Nein, hierfür ist keine Zustimmung nötig.


    Für die Speicherung der Nutzungsdaten genauso wie das Setzen eines Session-Cookies erklärt man in der eigenen Datenschutzerklärung sein berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DS-GVO. Eine Zustimmung ist nicht nötig und auch nie gemäß der DS-GVO umsetzbar, da einmal ein Koppelungsverbot für eine Einwilligung und für die Nutzung der Website besteht, zum anderen der Nutzer dieses Einverständnis auch zurück ziehen kann.

  • Hallo

    … in der DSGVO steht u.a.

    Och bitte, wenn dann auch richtig. Da steht nämlich auch:

    Zitat von DSGVO

    Art 6, 1) Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist:
    f) die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen …


    Unterabsatz 1 Buchstabe f gilt nicht für die von Behörden in Erfüllung ihrer Aufgaben vorgenommene Verarbeitung.

    Mit „die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich“ sind wir nämlich ganz schnell bei:

    Allerdings besagt das TMG netterweise, dass man personenbezogene Daten benutzen darf, solange sie für die Inanspruchnahme des Dienstes nötig sind (zB braucht man halt die IP, um die Webseite an den Nutzer zu senden).

    Die Benutzung der übermittelten IP ist nunmal technisch für die Erbringung des Dienstes notwendig, auch mit der DSGVO. Die Speicherung der IP übrigens nicht, aber das hat man als Websitebetreiber oft nicht in der Hand, da üblicherweise der Hoster die IPs der Besucher in den Logs speichert. Das kann man aber abstellen, wenn der Hoster denn mitspielt. Ansonsten liegt das in dessen Verantwortung und man muss als Websitebetreiber„nur“ darauf hinweisen.

    Die so genannte "Cookie Richtlinie" der EU, durch die bereits vor einiger Zeit die erste Cookie-Banner Welle ausgelöst wurde, wurde nach meinen Informationen in Deutschland nicht umgesetzt - ist für uns also irrelevant. Verschont bleiben wir aber nicht, denn wir haben stattdessen das TMG § 15 Abs. 3, welches ziemlich ähnliche Formulierungen findet …

    Wir sollten bitte die DSGVO (eine EU-Verordnung) von der „Cookie-Richtlinie“ unterscheiden. Eine EU-Verordnung ist unmittelbar gültiges Recht, eine Richtlinie muss von den EU-Staaten in nationales Recht umgesetzt werden. Sie ist also mitnichten „irrelevant“, stattdessen erhält sie ihre Relevanz durch ein nationales Gesetz, hier offensichtlich (auch?) durch das Telemediengesetz (TMG).

    Anyway, die zweite Cookie-Banner Welle kam nun ein mal mit der DSGVO, weil diese auch erfordert, dass ein Nutzer einer Verarbeitung eben auch nicht zustimmen kann. Daher gibt es zu dem bisherigen "ich benutze cookies, deal with it" banner nun auch die tollen "click here to change your settings" banner, in denen man durch 10 Menus klicken kann, um zB personalisierte Werbung auszuschalten.

    Dass das so ist, liegt aber nicht an der DSGVO, sondern an jenen Websitebetreibern, die es den Nutzern möglichst schwer machen wollen, der Datenerhebung, -speicherung und -verarbeitung nicht zuzustimmen.

    Oder man klickt auf "dismiss" oder "accept" und hat nun endlich ganz offiziell der Auswertung aller personenbezogener Daten zugestimmt - also noch besser als vorder DSGVO ;-) Die DSGVO ändert also eigentlich nichts an der Cookie-Richtlinie. Die verpflichtende Einwilligung vor jeglicher Datenverarbeitung sorgt halt bei einigen Seitenbetreibern dazu, die Banner um diese Funktionalität zu erweitern.

    Die DSGVO ändert in diesem Zusammenhang den nicht unwesentlichen Punkt, dass dir als Nutzer die explizite Entscheidungsrecht gegeben wird, der Datenerhebung, -speicherung und -verarbeitung nicht zuzustimmen. Die hattest du nämlich – abgesehen von technischen Lösungen wie NoScript – vorher nur, indem du einen Dienst/eine Website nicht aufgerufen hast. Und ja, viele Anbieter geben dir als Nutzer diese Möglichkeit praktisch noch immer nicht, weil sie dich ohne Zustimmung von der Nutzung der Site/des Dienstes aussperren oder dir die Ablehnung der Datenerhebung so schwer wie möglich machen. Das ist leider so und das ist meiner Meinung nach nur gerichtlich zu klären (etwas, was vorher so auch nicht möglich war).

    Außerdem, und das ist eigentlich das schlimme, ist der aktuelle Rechtsstatus zu Cookies im allgemeinen eher eine Grauzone. Wie es E-Recht24 so schön formuliert:

    Naja, das ist meiner Meinung nach recht unspezifisch. Cookies können ja für unterschiedliche Zwecke eingesetzt werden und sind damit (je nach Sichtweise des Betrachters) mehr oder minder legitim. Gegen Cookies zum Betrieb einer Session (Wiedererkennung eines Websitebesuchers über die Browsersitzung oder die Anmeldung (zum Beispiel in einem Forum) hinweg) kann man nur wenig sagen. Die fallen wohl in den Augen der meisten unter „betrieblich notwendig“. Cookies zur Wiedererkennung beim nächsten Websitebesuch (in diesem Forum „angemeldet bleiben“) sind zwar nicht notwendig, bieten aber einen Mehrwert, den man nutzen oder nicht nutzen kann. Damit akzeptiert man das Cookie oder eben nicht.


    Bei den von E-Recht24.de angesprochenen Tracking-Cookies liegt die Sache wohl anders. Die bindet man in den meisten Fällen von anderen Diensten (beispielsweise Google, Facebook, Amazon, Twitter) ein. Man verkauft quasi die Daten seiner eingenen Besucherschaft an diese Dienste. Das muss man nicht. Es ist technisch und betrieblich nicht notwendig und jeder Websitebetreiber kann auf den Verkauf seiner Besucherschaft verzichten, ohne, dass es den Betrieb seiner Website an sich einschränkt. Eventuell sind die Verknüpfungen zu diesen Diensten dann erst nach Zustimmung durch den Klick auf einen Button oder Link erreichbar, aber das ist einerseits keine Hürde und erfüllt andererseits die Anforderungen der DSGVO.

    Klar, man kann auch eine Webseite komplett ohne Cookies betreiben, sich bei der Verarbeitung der IP auf das TMG verlassen und muss ich dann nur noch von einem online-Generator eine passende Datenschutzerklärung heraussuchen, seine Serverlogs ausschalten und am besten in einem Sandloch vergraben ;-) Dann braucht man sicherlich auch keine Nerv-Banner mehr.
    Aber von einem modernen Internet und einer Kundenfreundlichen Webseite kann man sich dann halt auch verabschieden.

    Warum hältst du die Einhaltung eines Gesetzes für einen Gegensatz zu einem modernen Internet? Warum musst du an der Stelle zu dem sarkastischen Seitenhieb mit dem Sandloch greifen?


    Ist es eine Notwendigkeit für ein modernes Internet, seine Website mit Megabytes von Fonts und JS-Bibliotheken, die von fremden Servern geladen werden zu überfrachten? Ist es eine Notwendigkeit für eine kundenfreundliche Website seine Besucher an fremde Dienste zu verkaufen, ohne, dass die Besucher darüber informiert sind und dem zustimmen oder es ablehnen können?


    Wenn ich für den Betrieb eines Dienstes Cookies einsetze, dokumentiere ich das gegenüber den Websitebesuchern und erwähne die Einsatzzwecke und die Möglichkeit, die Cookies abzulehnen. Wenn ich eine JavaScript-Bibliothek oder einen Webfont einsetze, stelle ich die oder den über den eigenen Webserver zur Verfügung, so dass darüber keine Daten meiner Besucher an externe Dienste gelangen. Der Einsatz dieser Techniken erfolgt sparsam aber er erfolgt, wo ich es technisch/betrieblich oder eines Features wegen für notwendig erachte.


    Möglichst viele Daten über meine Besucher zu erheben, ist per se kein Zeichen für ein modernes Internet oder eine kundenfreundliche Website.


    Tschö, Auge

    Einmal editiert, zuletzt von Auge ()

  • Klar, man kann auch eine Webseite komplett ohne Cookies betreiben, sich bei der Verarbeitung der IP auf das TMG verlassen und muss ich dann nur noch von einem online-Generator eine passende Datenschutzerklärung heraussuchen, seine Serverlogs ausschalten und am besten in einem Sandloch vergraben Dann braucht man sicherlich auch keine Nerv-Banner mehr.

    Ich kann Dir versichern, dass man eine Website wie auch ein Forum mit Cookies und Serverlogs konform zur DS-GVO betreiben kann. Als Beispiel verweise ich auf diese Vereinsseite mit dieser Datenschutzerklärung, die von einem sehr guten Fachanwalt frei gegeben ist.

    Meine aktuelle Transport Fever Welt auf Youtube und in Bildern

    Einmal editiert, zuletzt von fido ()

  • Ich trau mich mal sagen die Mehrheit der User gibt einen F**k auf irgendwelche Urheberrechte - das ist ja auch beim zweiten EU-Blödsinn, der derzeit in aller Munde ist, Thema.
    Ich als User möchte eine hübsche, aber v.a. übersichtliche Webseite haben. Ohne Nervbanner, weil den klickt man sowieso nur irgendwie weg damit er weg ist. Der stört.


    V.a. wenn dann, sobald du auf Webseite xy dann was anklickst und die Banner wieder auftauchen, und wieder, und wieder.


    ----
    ich als Firma möchte natürlich, dass sich die Kunden auf meiner Webseite wohl fühlen, eine Webseite ist heute wie das Aushängeschild einer Firma. Wenn ich sehe, dass die Webseite scheiße aussieht, ist das heute irgendwie ein Zeichen von Unseriösität.
    Da bin ich als Firma auch nicht glücklich darüber wenn ich aufgrund irgendwelcher Gesetze dazu genötigt werde, Banner einzublenden, die 99% meiner Site-Besucher genervt einfach wegklicken.


    Also ich sehe da keinen Sinn dahinter.


    Da es seit DSGVO kaum Beschwerden gibt, schlussfolgere ich daraus, dass es der Mehrheit einfach sch** egal ist. Also unnötig.
    Eines von diesen typischen Lobbyistengesetzen wo sich irgendwer profilieren wollte, Nutzen hats keinen, wie sovieles aus Brüssel, aber viel "Schaden" bzw Wirkung nach außen.


    Und genauso wird es mit den Uploadfiltern ablaufen. Die Mehrheit wird draufzahlen, und ein paar geldgeile Lobbysäcke sind happy. .....

    MfG, die Licaon

  • Ohne Nervbanner, weil den klickt man sowieso nur irgendwie weg damit er weg ist. Der stört.

    Du.
    Ich nicht. Ich klicke auf ablehnen.

    dazu genötigt werde, Banner einzublenden, die 99% meiner Site-Besucher genervt einfach wegklicken.

    Es geht nur darum, dass der Nutzer informiert wird und die Auswahlmöglichkeit bekommt. Dieser Banner muss nicht die ganze Seite bedecken, das steht so nirgendwo.
    Die Firmen machen es aus Eigeninteresse, weil du dann auf Akzeptieren klickst und garnicht erst in die Versuchung kommst "Ablehnen" zu drücken.
    Du machst genau das, was sie wollen. Dich verkaufen, oder sollte man sagen verschenken?

    Eines von diesen typischen Lobbyistengesetzen wo sich irgendwer profilieren wollte, Nutzen hats keinen, wie sovieles aus Brüssel, aber viel "Schaden" bzw Wirkung nach außen.

    Nutzen hat es sehr wohl. Ich kann auf Ablehnen klicken und erfahre direkt, was mit meinen Daten passiert.


    seit DSGVO kaum Beschwerden gibt

    Wiederspruch in sich. Du sagst es macht Schaden, aber keiner beschwert sich? Wo ist der Schaden?


    Man hat Zeit investiert, die Unternehmen müssen Zeit investieren und das hätte man natürlich auch besser nutzen können, das stimmt.
    Andererseits leben jetzt viele extra eingestellte Datenschutzbeauftragte davon.

    3, 2, 1, meins... Lg Edith

BlueBrixx